-\pard\plain \sb240\sa120\keepn\f3\fs28\lang3082\i\b\f3\i\b\f3\i\b \ltrpar\s11\cf0{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb240\sa120\keepn\ql\rtlch\af3\afs24\lang255\ai\ab\ltrch\dbch\af3\afs24\langfe255\ai\ab\loch\f3\fs28\lang3082\i\b {\loch\f3\fs28\lang3082\i\b Seguridad frente a accesos externos e internos}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082 {\loch\f3\fs24\lang3082\i0\b0 Las transacciones que se realicen por las aplicaciones deben realizarse a trav\'e9s de un canal SSL, debiendo implementarse internamente un CA que emita certificados, los cuales deber\'e1n ser incorporados por todas las instancias clientes de la aplicaci\'f3n para
-poder establecer comunicaciones con las respectivas fuentes de datos. Bajo ning\'fan punto de vista se permitir\'e1 informaci\'f3n viajando v\'eda texto plano.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082 {\loch\f3\fs24\lang3082\i0\b0 En relaci\'f3n a esto, tambi\'e9n se deber\'e1n establecer canales SSL para las comunicaciones provenientes desde el exterior. Todos los archivos recibidos por los prestadores deber\'e1n viajar bajo SSL. En este caso se deber\'e1 comprar certificados de un CA correspondi
-ente disponible en Internet para garantizar la identidad de los participantes de la transacci\'f3n. Los mismos deber\'e1n ser enviados por SFTP o SCP.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082 {\loch\f3\fs24\lang3082\i0\b0 En el caso de los archivos subidos desde los prestadores y la cl\'ednica, el formato de los documentos depender\'e1n de la operativa necesitada por la aplicaci\'f3n. En esta fase inicial los documentos transaccionados son emitidos v\'eda un web service utilizando el e
-st\'e1ndar XML y v\'eda FTP, seg\'fan las interfaces ya pactadas por ambas partes.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082 {\loch\f3\fs24\lang3082\i0\b0 En relaci\'f3n al \'faltimo p\'e1rrafo, es importante tener en cuenta que estas transacciones implican un alto impacto entre las partes negociantes, con lo cual se {\b recomienda} que en el {\b futuro}, se reconsidere que el documento trasmitido sea concatenado con la firma
-digital del origen de manera que garantice el {\b no repudiation} de la informaci\'f3n enviada, y adicionalmente, todo este paquete deber\'e1 finalizarse con el hash MD5 del conjunto, certificando as\'ed que la informaci\'f3n recibida es la que fue enviada desde el origen.
- Esto es s\'f3lo una recomendaci\'f3n a futuro y deber\'e1 ser evaluada por ambas partes como un proyecto aparte.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082 {\loch\f3\fs24\lang3082\i0\b0 Para cada CAP deber\'e1 implementarse un firewall de modo que s\'f3lo est\'e9n abiertos los puertos que se utilicen para la aplicaci\'f3n, mail y mensajer\'eda. Visto y considerando el desempe\'f1o y papel que tienen los CAPs, deber\'e1n bloquearse todos los paquetes ICMP ya q
-ue no tienen sentido a nivel interno. Deber\'e1n est\'e1r disponibles a la altura del GateWay para que el administrador local de infraestructura pueda hacer debuggings y correcciones en casos de contingencia.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082 {\loch\f3\fs24\lang3082\i0\b0 Tambi\'e9n debe est\'e1r debidamente configurado un firewall desde la Sede Central hacia la salida al exterior, permitiendo el paso \'fanico de puertos sobre de nivel aplicativo. Se deber\'e1 habilitar exclusivamente la salida a Inteneret para servicios como SMTP y aq
-uellos que necesariamente requieran de la red externa. Asimismo se negociar\'e1 con la parte gerencial, ya que por lo general son los que demandan tener conectividad con Internet, y servicios de mensajer\'eda externos.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082 {\loch\f3\fs24\lang3082\i0\b0 Los WebServers deben est\'e1r detr\'e1s del firewall dentro del NOC de la Sede Central. El mismo est\'e1ra habilitado hacia el exterior para cumplimentar con las transacciones online del cliente. En casos futuros de pasar a un Application Server se deber\'e1 respetar
-las mismas reglas, reconfigurando el FireWall para que habilitar la entrada y salida hacia el mismo.}
-\par \pard\plain \sb240\sa120\keepn\f3\fs28\lang3082\i\b\f3\i\b\f3\i\b \ltrpar\s11\cf0{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb240\sa120\keepn\ql\rtlch\af3\afs24\lang255\ai\ab\ltrch\dbch\af3\afs24\langfe255\ai\ab\loch\f3\fs28\lang3082\i\b {\loch\f3\fs28\lang3082\i\b Backups}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082 {\loch\f3\fs24\lang3082\i0\b0 Dado a que se prevee un alto volumen de tr\'e1fico diario con la base de datos, se establecer\'e1 un backupeo de la base de datos, diariamente y en forma progresiva, los cuales ser\'e1n pasados a cinta y almacenados en lugares debidamente custodiados, preferentemen
-te bajo llave electr\'f3nica o mediante autenticaci\'f3n biom\'e9trica.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082 {\loch\f3\fs24\lang3082\i0\b0 Para el servicio de directorio se bajar\'e1 a un LDIF semanalmente, debido a que el mismo no sufrir\'e1 cambios en el corto plazo.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b NOTA: }}{\loch\f3\fs24\lang3082estos backups son a nivel servidores y no lo referente a la informaci\'f3n que por lo general maneja la base de datos, contemplado en el modelo 06, {\b Modelo de Procesamiento}. Estos backups se hacen en forma progresiva y se almacenan en cinta y es el respa
-ldo ante incontingencias y desastre. Solamente en el caso del directorio adicionalmente se guardar\'e1 el LDIF como se nombr\'f3 recientemente.}
-\par \pard\plain \sb240\sa120\keepn\f3\fs28\lang3082\i\b\f3\i\b\f3\i\b \ltrpar\s11\cf0{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb240\sa120\keepn\ql\rtlch\af3\afs24\lang255\ai\ab\ltrch\dbch\af3\afs24\langfe255\ai\ab\loch\f3\fs28\lang3082\i\b {\loch\f3\fs28\lang3082\i\b Auditor\'eda}
-\par \pard\plain \sb240\sa120\keepn\f3\fs28\lang3082\b\f3\b\f3\b \ltrpar\s12\cf0{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb240\sa120\keepn\ql\rtlch\af3\afs24\lang255\ab\ltrch\dbch\af3\afs24\langfe255\ab\loch\f3\fs28\lang3082\b {\loch\f3\fs28\lang3082\i0\b Servers y software de base}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082 {\loch\f3\fs24\lang3082\i0\b0 Se deben activar todos los logs de los servers y software de base utilizado, con un grado moderado de informaci\'f3n adem\'e1s del timestamp de cada evento detectado, e incluyendo de ser posible un owner que haya disparado el evento. Los mismos deber\'e1n ser backu
-peados regularmente a intervalos diarios y bajados a cinta, para auditar a futuro en caso de contingencias. Es fundamental e indispensable que entre los servicios que logueen se encuentren la base de datos de la aplicaci\'f3n (para detectar eventos a nivel tr
-ansacci\'f3n) y el directorio, para detectar intentos de intrusi\'f3n.}
-\par \pard\plain \sb240\sa120\keepn\f3\fs28\lang3082\b\f3\b\f3\b \ltrpar\s12\cf0{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb240\sa120\keepn\ql\rtlch\af3\afs24\lang255\ab\ltrch\dbch\af3\afs24\langfe255\ab\loch\f3\fs28\lang3082\b {\loch\f3\fs28\lang3082\i0\b Aplicaci\'f3n}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082 {\loch\f3\fs24\lang3082\i0\b0 La aplicaci\'f3n deber\'e1 emitir un archivo de log por cada evento ocurrido. Principalmente deber\'e1 auditarse la pantalla de login y el logout del usuario, para detectar quien entr\'f3 a la aplicaci\'f3n, quien sali\'f3 y a que hora, as\'ed como intentos de intrusi\'f3n o adiv
-inaci\'f3n de passwords.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082 {\loch\f3\fs24\lang3082\i0\b0 Dentro de la aplicaci\'f3n se deber\'e1 loguear cada transacci\'f3n cr\'edtica con la base (como inserts o updates, no es necesario autidar selects a este nivel, para ello est\'e1ra el log de la base de dato propia). Tambi\'e9n deber\'e1n auditarse aquellas operaciones a nivel
- de negocio, como por ejemplo la anexi\'f3n de un Afiliado y por quien fue realizada, con su respectivo timestamp.}
-\par \pard\plain \sb240\sa120\keepn\f3\fs28\lang3082\i\b\f3\i\b\f3\i\b \ltrpar\s11\cf0{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb240\sa120\keepn\ql\rtlch\af3\afs24\lang255\ai\ab\ltrch\dbch\af3\afs24\langfe255\ai\ab\loch\f3\fs28\lang3082\i\b {\loch\f3\fs28\lang3082\i\b Seguridad dentro de la aplicaci\'f3n}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082 {\loch\f3\fs24\lang3082\i0\b0 Desde el momento del desarrollo se deber\'e1n tener las precauciones necesarias para evitar ataques comunes. Es obligatorio que en ning\'fan momento valores introducidos por el usuario sean llevados directamente a la base de datos. Las transacciones con la misma
- deben estar en una capa superior evitando ataques indirectos a la base de datos, como {\b sql injection}. En el caso de ser absolutamente necesario llevar el contenido de una entrada del usuario a una sentencia sql, la misma deber\'e1 obligatoriamente parsearse c
-on expresiones regulares a fin de detectar que venga sql embebido en la misma, el cual pudiera ocasionar inclusive hasta el borrado de las tablas si se tuvieran los permisos necesarios.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082 {\loch\f3\fs24\lang3082\i0\b0 Referido a esto \'faltimo, se deber\'e1 prearmar un usuario para el acceso a la base de datos, el cual deba tener restringido el acceso a la misma para hacer operaciones sobre el esquema de la misma. El usuario en el cual se impersonificar\'e1 la apliaci\'f3n deber\'e1 t
-ener permiso de lectura sobre las tablas y escritura y update de las mismas, de ning\'fan modo podr\'e1 hacer alteraciones al esquema f\'edsico que compone la base de datos de la aplicaci\'f3n.}
-\par \pard\plain \sb240\sa120\keepn\f3\fs28\lang3082\i\b\f3\i\b\f3\i\b \ltrpar\s11\cf0{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb240\sa120\keepn\ql\rtlch\af3\afs24\lang255\ai\ab\ltrch\dbch\af3\afs24\langfe255\ai\ab\loch\f3\fs28\lang3082\i\b {\loch\f3\fs28\lang3082\i\b Detecci\'f3n de intrusiones}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082 {\loch\f3\fs24\lang3082\i0\b0 Para respaldar la seguridad de los usuarios, se establece como m\'e1ximo un n\'famero de 3 intentos seguidos de login. Si el cuarto intento es fallido, la aplicaci\'f3n debe lockear la cuenta del usuario v\'eda LDAP e inhabilitar al mismo. S\'f3lo el administrador LDAP d
-eber\'e1 ser capaz de rehabilitar y poner online al usuario, y en caso de p\'e9rdida de password, el administrador LDAP deber\'e1 pisar el password y se requerir\'e1 al usuario que cambie el password en el dominio al reingresar a la estaci\'f3n de trabajo. Todo esto se h
-ar\'e1 desde la clase {\b inetOrgPerson }explicada en el modelo 14 \endash {\b implementaci\'f3n de seguridad}.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b NOTA: }}{\loch\f3\fs24\lang3082el administrador pisar\'e1 el password del usuario y habilitar\'e1 los flags necesarios para que el dominio exija un ingreso de password para entrar por parte del usuario. Este paso es instant\'e1neo y debe ser instru\'eddo el empleado a realizarlo autom\'e1ticamen
-te al confirmarle el administrador que su password est\'e1 listo para ser llenado. De la misma manera al ingresar un nuevo usuario se proceder\'e1 de la misma manera. El acceso a una terminal f\'edsica por agentes externos se deber\'eda contemplar en una documentaci\'f3n
- aparte acerca de seguridad a nivel organizacional, pero de todas formas debe estar garantizado que un extra\'f1o realice un acceso a una terminal propia de la empresa justo en el momento en que su password est\'e1 vulnerable.}
-\par \pard\plain \sb240\sa120\keepn\f3\fs28\lang3082\i\b\f3\i\b\f3\i\b \ltrpar\s11\cf0{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb240\sa120\keepn\ql\rtlch\af3\afs24\lang255\ai\ab\ltrch\dbch\af3\afs24\langfe255\ai\ab\loch\f3\fs28\lang3082\i\b {\loch\f3\fs28\lang3082\i\b Glosario de t\'e9rminos para los estandares utilzados}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082 {\loch\f3\fs24\lang3082\i0\b0 Si bien todo lo usado en este documento son est\'e1ndares internacionales altamente utilizados a nivel mundial, esta \'faltima secci\'f3n provee un mini glosario con aquellos t\'e9rminos que puedan resultar de dif\'edcil comprensi\'f3n para el lector.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b ISO (Internacional Organization for Standarization):}}{\loch\f3\fs24\lang3082organizaci\'f3n mundial cuyo objetivo es la normalizaci\'f3n de un gran n\'famero de actividades y procedimientos a nivel corporativo, cient\'edfico o de procedimiento.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b IETF (Internet Engineer Task Force):}}{\loch\f3\fs24\lang3082organizaci\'f3n mundial dedicada a la estandarizaci\'f3n de protocolos de red disponibles p\'fablicamente en internet en RFCs.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b RFC (Request for Comments):}}{\loch\f3\fs24\lang3082cada RFC es la definici\'f3n de un protocolo de la IETF donde se incluyen todos los detalles e interfaces de los mismos, los cuales deben ser respetados estrictamente para mantener compatibilidad en las comunicaciones.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b ISO 17799:2002 esquema-1: }}{\loch\f3\fs24\lang3082est\'e1ndar a nivel internacional desarrollado por ISO para tratar la seguridad en tecnolog\'eda de la informaci\'f3n. Este estandar es requerido a nivel megacorporativo y normaliza todo el desenvolvimiento relacionado a la informaci\'f3n tan
-to electr\'f3nica como no electr\'f3nica. Este documento es una versi\'f3n acotada de los pasos a seguir propuestos por este esquema.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b Directorio X.500:}}{\loch\f3\fs24\lang3082se cita la definici\'f3n provista por la {\b Universidad de Murcia, Espa\'f1a} acerca de este est\'e1ndar \ldblquote {\i\cf1 X.500 como normativa nace como un intento de impulsar la construcci\'f3n de un servicio de {\b Directorio a nivel mundial}, {\b totalmente distribuido} para pr
-oporcionar servicio tanto a personas como a m\'e1quinas. La normativa ha sido desarrollada conjuntamente por ISO y el CCITT, dando lugar en 1988 a la primera serie de recomendaciones}\rdblquote . En resumen, es una base de datos jer\'e1rquica con interfaces de acceso bien
-definidas y estrictas.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b DAP (Directory Access Protocol)}}{\loch\f3\fs24\lang3082: es parte del est\'e1ndar X.500 y define una de las interfaces con el directorio.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b LDAP (Lightway Directory Access Protocol):}}{\loch\f3\fs24\lang3082es el est\'e1ndar usado hoy en d\'eda para el acceso a directorios X.500. En un primer momento se utilizaba DAP pero se realiz\'f3 un acotamiento del mismo protocolo rest\'e1ndole complejidad poco o nunca utilizada, resultando
- este protocolo que se define en las RFC de la IETF citadas al comienzo del documento.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b LDAP URI: }}{\loch\f3\fs24\lang3082protocolo de acceso a directorio v\'eda una URL, descrita en una RFC de la IETF.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b LDIF:}}{\loch\f3\fs24\lang3082est\'e1ndar de serializaci\'f3n de los objetos del directorio, tambipen descrito en una RFC de la IETF. Mediante este protocolo se pueden tener objetos serializados. Adicionalmente, establece una interfaz con el directorio tanto para exportar como para impo
-rtar archivos de este tipo, facilitando backups de la base, y generaci\'f3n de multiples objetos.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b TCP:}}{\loch\f3\fs24\lang3082protocolo de transporte. Es parte de la pila TCP/IP y se ubica en la capa de transporte. Su objetivo es garantizar la transmisi\'f3n de la informaci\'f3n y garantizar que la misma llegue a las capas superiores en el orden en que fue mandada.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b Puerto TCP:}}{\loch\f3\fs24\lang3082es el punto de acceso al servicio (SAP) de las capas superiores (aplicaci\'f3n, presentaci\'f3n y sesi\'f3n). Las aplicaciones que se comunican a trav\'e9s de la red deber\'e1n establecer un n\'famero llamado puerto tanto de origen como destino, de modo de que el
- protocolo TCP pueda trabajar para m\'faltiples aplicaciones simult\'e1neamente.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b SSL (Secure Socket Layer):}}{\loch\f3\fs24\lang3082protocolo para trasmisi\'f3n de informci\'f3n en modo seguro a trav\'e9s de una red, desarrollado por Netscape. El mismo descansa sobre TCP, y utiliza certificados clave p\'fablica/privada para realizar una transmisi\'f3n encriptada sobre un can
-al.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b SFTP (Secure File Transfer Protocol):}}{\loch\f3\fs24\lang3082protocolo utilizado principalmente para hacer subida y bajada de archivos entre m\'e1quinas remotas. Es FTP resposando sobre una capa SSL.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b SSH (Secure Shell):}}{\loch\f3\fs24\lang3082protocolo reemplazante del RLogin el cual reposa sobre una transmisi\'f3n encriptada mediante certificados correspondientes.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b SCP (Secure Copy):}}{\loch\f3\fs24\lang3082protocolo que reposa sobre SSH para realizar subida y bajada de archivos entre terminales remotas, encriptando la informaci\'f3n que viaja por la red.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b NOC (Networt Operation Center):}}{\loch\f3\fs24\lang3082lugar f\'edsico donde residen servidores y dispositivos de networking de capa 1 a la 3, enfocados primordialmente en mantener la infraestructura de red de una o varias organizaciones, y en menor grado el funcionamiento de servi
-cios. Si priman servers de informaci\'f3n sobre los dispositivos de networking suele llamarse DataCenter.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b RACK:}}{\loch\f3\fs24\lang3082proveniente del ingl\'e9s, d\'edcese del armario donde residen diversos dispositivos de networking como servers, switches, hubs y routers. Los mismos vienen constru\'eddos para tales fines y los dispositivos proveen soportes estandarizados para poder ser apila
-dos en los mismos.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b SMB/CIFS:}}{\loch\f3\fs24\lang3082protocolo utilizado para el compartimiento de recursos para grupos de trabajo, proveyendo reglas como autenticaci\'f3n y autorizaci\'f3n a recursos.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b PDC:}}{\loch\f3\fs24\lang3082siglas de Primary Domain Controler. Es el server que se encarga de realizar la autenticaci\'f3n y autenticaci\'f3n en un dominio SMB.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b BDC: }}{\loch\f3\fs24\lang3082realiza el mismo trabajo que el server PDC, pero a nivel secundario, es decir, retoma su actividad en caso de detectar que sa crasheado el PDC.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b Encriptaci\'f3n LanManager: }}{\loch\f3\fs24\lang3082se toma el password del usuario y se lo trunca a 14 bytes (o se lo rellena si no llega a esta cantidad). Con estos 14 bytes se encripta 3 veces un string predefinido de 8 bytes utilizando el algoritmo DES.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b Encriptaci\'f3n NT:}}{\loch\f3\fs24\lang3082se toma el password del usuario, se lo convierte a unicode y se le aplica un hash MD4. Muy f\'e1cil de romper.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b ISP (Internet Service Provider):}}{\loch\f3\fs24\lang3082compa\'f1\'eda proveedora de enlaces corporativos y/o hogare\'f1os para conectividad a internet o propia.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b SMTP (Simple Mail Transfer Protocol):}}{\loch\f3\fs24\lang3082protocolo para el env\'edo de mensajer\'eda (llamado t\'edpicamente \lquote e-mail\rquote ) a trav\'e9s de una red. Es RFC en la IETF.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b No repudiation:}}{\loch\f3\fs24\lang3082metodolog\'eda a nivel electr\'f3nico que garantiza que una actividad o documento ejecutada por una entidad (individuo, corporaci\'f3n, etc), no puede ser refutada por la misma.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b SQL (Structured Query Language):}}{\loch\f3\fs24\lang3082desarrollado originalmente por IBM, es un est\'e1ndar para comunicaci\'f3n con una base de datos relacional. Hoy en d\'eda existe un ANSI base del que parten todos los motores, y customizado seg\'fan el motor en particular, lo que lo ha
-ce un lenguaje d\'e9bil y poco portable, a diferencia de LDAP.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b Application Server:}}{\loch\f3\fs24\lang3082Servidor de aplicaciones Java tales como JSP o Servlets (o los m\'e1s recientes Portlets). Proveen servicios a nivel portal para aplicaciones tanto de intrnet como extranet.}
-\par \pard\plain \ltrpar\s2\qj\sb170\sa119\rtlch\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f3\fs24\lang3082{\loch\f3\fs24\lang3082\i0\b{\b JAVA:}}{\loch\f3\fs24\lang3082lenguaje originalmente llamado OAK desarrollado por Sun Microsystems, totalmente orientado a objetos. El mismo es interpretado por una JVM (m\'e1quina virtual), la cual posee la desvirtud de consumir muchos recursos de la m\'e1quina, y a su vez no permite r
-ealizar tareas de bajo nivel, sin utilizar la interfaz de lenguaje nativo.}
+\pard\plain \ltrpar\s10\cf0\qc{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb240\sa120\keepn\rtlch\af1\afs24\lang255\ai\ab\ltrch\dbch\af1\afs24\langfe2058\ai\ab\loch\f5\fs24\lang2058\i\b
+\par \pard\plain \ltrpar\s10\cf0{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\rtlch\af1\afs24\lang255\ai\ab\ltrch\dbch\af1\afs24\langfe2058\ai\ab\loch\f5\fs24\lang2058\i\b {\loch\f5\fs24\lang2058\i\b Seguridad frente a accesos externos e internos}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b0{ Las transacciones que se realicen por las aplicaciones deben realizarse a trav}}{\loch\f5\fs24\lang3082\'e9{s de un canal SSL, debiendo implementarse internamente un CA que emita certificados, los cuales deber}\'e1{n ser incorporados por todas las instancias clientes de la aplicaci}\'f3{n para
+poder establecer comunicaciones con las respectivas fuentes de datos. Bajo ning}\'fa{n punto de vista se permitir}\'e1{ informaci}\'f3{n viajando v}\'ed{a texto plano.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b0{ En relaci}}{\loch\f5\fs24\lang3082\'f3{n a esto, tambi}\'e9{n se deber}\'e1{n establecer canales SSL para las comunicaciones provenientes desde el exterior. Todos los archivos recibidos por los prestadores deber}\'e1{n viajar bajo SSL. En este caso se deber}\'e1{ comprar certificados de un CA correspondi
+ente disponible en Internet para garantizar la identidad de los participantes de la transacci}\'f3{n. Los mismos deber}\'e1{n ser enviados por SFTP o SCP.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b0{ En el caso de los archivos subidos desde los prestadores y la cl}}{\loch\f5\fs24\lang3082\'ed{nica, el formato de los documentos depender}\'e1{n de la operativa necesitada por la aplicaci}\'f3{n. En esta fase inicial los documentos transaccionados son emitidos v}\'ed{a un web service utilizando el e
+st}\'e1{ndar XML y v}\'ed{a FTP, seg}\'fa{n las interfaces ya pactadas por ambas partes.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b0{ En relaci}}{\loch\f5\fs24\lang3082\'f3{n al }\'fa{ltimo p}\'e1{rrafo, es importante tener en cuenta que estas transacciones implican un alto impacto entre las partes negociantes, con lo cual se {\b recomienda} que en el {\b futuro}, se reconsidere que el documento trasmitido sea concatenado con la firma
+digital del origen de manera que garantice el {\b no repudiation} de la informaci}\'f3{n enviada, y adicionalmente, todo este paquete deber}\'e1{ finalizarse con el hash MD5 del conjunto, certificando as}\'ed{ que la informaci}\'f3{n recibida es la que fue enviada desde el origen.
+ Esto es s}\'f3{lo una recomendaci}\'f3{n a futuro y deber}\'e1{ ser evaluada por ambas partes como un proyecto aparte.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b0{ Para cada CAP deber}}{\loch\f5\fs24\lang3082\'e1{ implementarse un firewall de modo que s}\'f3{lo est}\'e9{n abiertos los puertos que se utilicen para la aplicaci}\'f3{n, mail y mensajer}\'ed{a. Visto y considerando el desempe}\'f1{o y papel que tienen los CAPs, deber}\'e1{n bloquearse todos los paquetes ICMP ya q
+ue no tienen sentido a nivel interno. Deber}\'e1{n est}\'e1{r disponibles a la altura del GateWay para que el administrador local de infraestructura pueda hacer debuggings y correcciones en casos de contingencia.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b0{ Tambi}}{\loch\f5\fs24\lang3082\'e9{n debe est}\'e1{r debidamente configurado un firewall desde la Sede Central hacia la salida al exterior, permitiendo el paso }\'fa{nico de puertos sobre de nivel aplicativo. Se deber}\'e1{ habilitar exclusivamente la salida a Inteneret para servicios como SMTP y aq
+uellos que necesariamente requieran de la red externa. Asimismo se negociar}\'e1{ con la parte gerencial, ya que por lo general son los que demandan tener conectividad con Internet, y servicios de mensajer}\'ed{a externos.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b0{ Los WebServers deben estar detr}}{\loch\f5\fs24\lang3082\'e1{s del firewall dentro del NOC de la Sede Central. El mismo estar}\'e1{ habilitado hacia el exterior para cumplimentar con las transacciones online del cliente. En casos futuros de pasar a un Application Server se deber}\'e1{ respetar
+las mismas reglas, reconfigurando el FireWall para que habilitar la entrada y salida hacia el mismo.}}
+\par \pard\plain \ltrpar\s10\cf0{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\rtlch\af1\afs24\lang255\ai\ab\ltrch\dbch\af1\afs24\langfe2058\ai\ab\loch\f5\fs24\lang2058\i\b {\loch\f5\fs24\lang2058\i\b Backups}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b0{ Dado a que se prev}}{\loch\f5\fs24\lang3082\'e9{e un alto volumen de tr}\'e1{fico diario con la base de datos, se establecer}\'e1{ un backupeo de la base de datos, diariamente y en forma progresiva, los cuales ser}\'e1{n pasados a cinta y almacenados en lugares debidamente custodiados, preferentemen
+te bajo llave electr}\'f3{nica o mediante autenticaci}\'f3{n biom}\'e9{trica.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b0{ Para el servicio de directorio se bajar}}{\loch\f5\fs24\lang3082\'e1{ a un LDIF semanalmente, debido a que el mismo no sufrir}\'e1{ cambios en el corto plazo.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{{\b NOTA: }}}{\f6\f6{\loch\f5\fs24\lang3082estos backups son a nivel servidores y no lo referente a la informaci}}{\loch\f5\fs24\lang3082\'f3{n que por lo general maneja la base de datos, contemplado en el modelo 06, {\b Modelo de Procesamiento}. Estos backups se hacen en forma progresiva y se almacenan en cinta y es el respa
+ldo ante incontingencias y desastre. Solamente en el caso del directorio adicionalmente se guardar}\'e1{ el LDIF como se nombr}\'f3{ recientemente.}}
+\par \pard\plain \ltrpar\s10\cf0{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\rtlch\af1\afs24\lang255\ai\ab\ltrch\dbch\af1\afs24\langfe2058\ai\ab\loch\f5\fs24\lang2058\i\b {\loch\f5\fs24\lang2058\i\b Auditor\'eda}
+\par \pard\plain \ltrpar\s11\cf0{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\rtlch\af1\afs24\lang255\ab\ltrch\dbch\af1\afs24\langfe2058\ab\loch\f5\fs24\lang2058\b {\loch\f5\fs24\lang2058\i0\b Servers y software de base}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b0{ Se deben activar todos los logs de los servers y software de base utilizado, con un grado moderado de informaci}}{\loch\f5\fs24\lang3082\'f3{n adem}\'e1{s del timestamp de cada evento detectado, e incluyendo de ser posible un owner que haya disparado el evento. Los mismos deber}\'e1{n ser backu
+peados regularmente a intervalos diarios y bajados a cinta, para auditar a futuro en caso de contingencias. Es fundamental e indispensable que entre los servicios que logueen se encuentren la base de datos de la aplicaci}\'f3{n (para detectar eventos a nivel tr
+ansacci}\'f3{n) y el directorio, para detectar intentos de intrusi}\'f3{n.}}
+\par \pard\plain \ltrpar\s11\cf0{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\rtlch\af1\afs24\lang255\ab\ltrch\dbch\af1\afs24\langfe2058\ab\loch\f5\fs24\lang2058\b {\loch\f5\fs24\lang2058\i0\b Aplicaci\'f3n}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b0{ La aplicaci}}{\loch\f5\fs24\lang3082\'f3{n deber}\'e1{ emitir un archivo de log por cada evento ocurrido. Principalmente deber}\'e1{ auditarse la pantalla de login y el logout del usuario, para detectar quien entr}\'f3{ a la aplicaci}\'f3{n, quien sali}\'f3{ y a que hora, as}\'ed{ como intentos de intrusi}\'f3{n o adiv
+inaci}\'f3{n de passwords.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b0{ Dentro de la aplicaci}}{\loch\f5\fs24\lang3082\'f3{n se deber}\'e1{ loguear cada transacci}\'f3{n cr}\'ed{tica con la base (como inserts o updates, no es necesario autidar selects a este nivel, para ello est}\'e1{ra el log de la base de dato propia). Tambi}\'e9{n deber}\'e1{n auditarse aquellas operaciones a nivel
+ de negocio, como por ejemplo la anexi}\'f3{n de un Afiliado y por quien fue realizada, con su respectivo timestamp.}}
+\par \pard\plain \ltrpar\s10\cf0{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\rtlch\af1\afs24\lang255\ai\ab\ltrch\dbch\af1\afs24\langfe2058\ai\ab\loch\f5\fs24\lang2058\i\b {\loch\f5\fs24\lang2058\i\b Seguridad dentro de la aplicaci\'f3n}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b0{ Desde el momento del desarrollo se deber}}{\loch\f5\fs24\lang3082\'e1{n tener las precauciones necesarias para evitar ataques comunes. Es obligatorio que en ning}\'fa{n momento valores introducidos por el usuario sean llevados directamente a la base de datos. Las transacciones con la misma
+ deben estar en una capa superior evitando ataques indirectos a la base de datos, como {\b sql injection}. En el caso de ser absolutamente necesario llevar el contenido de una entrada del usuario a una sentencia sql, la misma deber}\'e1{ obligatoriamente parsearse c
+on expresiones regulares a fin de detectar que venga sql embebido en la misma, el cual pudiera ocasionar inclusive hasta el borrado de las tablas si se tuvieran los permisos necesarios.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b0{ Referido a esto }}{\loch\f5\fs24\lang3082\'fa{ltimo, se deber}\'e1{ prearmar un usuario para el acceso a la base de datos, el cual deba tener restringido el acceso a la misma para hacer operaciones sobre el esquema de la misma. El usuario en el cual se impersonificar}\'e1{ la apliaci}\'f3{n deber}\'e1{ t
+ener permiso de lectura sobre las tablas y escritura y update de las mismas, de ning}\'fa{n modo podr}\'e1{ hacer alteraciones al esquema f}\'ed{sico que compone la base de datos de la aplicaci}\'f3{n.}}
+\par \pard\plain \ltrpar\s10\cf0{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\rtlch\af1\afs24\lang255\ai\ab\ltrch\dbch\af1\afs24\langfe2058\ai\ab\loch\f5\fs24\lang2058\i\b {\loch\f5\fs24\lang2058\i\b Detecci\'f3n de intrusiones}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b0{ Para respaldar la seguridad de los usuarios, se establece como m}}{\loch\f5\fs24\lang3082\'e1{ximo un n}\'fa{mero de 3 intentos seguidos de login. Si el cuarto intento es fallido, la aplicaci}\'f3{n debe lockear la cuenta del usuario v}\'ed{a LDAP e inhabilitar al mismo. S}\'f3{lo el administrador LDAP d
+eber}\'e1{ ser capaz de rehabilitar y poner online al usuario, y en caso de p}\'e9{rdida de password, el administrador LDAP deber}\'e1{ pisar el password y se requerir}\'e1{ al usuario que cambie el password en el dominio al reingresar a la estaci}\'f3{n de trabajo. Todo esto se h
+ar}\'e1{ desde la clase {\b inetOrgPerson }explicada en el modelo 14 }\endash { {\b implementaci}}{\b\b\b\'f3{n de seguridad}}{\f6\f6.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{{\b NOTA: }}}{\f6\f6{\loch\f5\fs24\lang3082el administrador pisar}}{\loch\f5\fs24\lang3082\'e1{ el password del usuario y habilitar}\'e1{ los flags necesarios para que el dominio exija un ingreso de password para entrar por parte del usuario. Este paso es instant}\'e1{neo y debe ser instru}\'ed{do el empleado a realizarlo autom}\'e1{ticamen
+te al confirmarle el administrador que su password est}\'e1{ listo para ser llenado. De la misma manera al ingresar un nuevo usuario se proceder}\'e1{ de la misma manera. El acceso a una terminal f}\'ed{sica por agentes externos se deber}\'ed{a contemplar en una documentaci}\'f3{n
+ aparte acerca de seguridad a nivel organizacional, pero de todas formas debe estar garantizado que un extra}\'f1{o realice un acceso a una terminal propia de la empresa justo en el momento en que su password est}\'e1{ vulnerable.}}
+\par \pard\plain \ltrpar\s10\cf0{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\rtlch\af1\afs24\lang255\ai\ab\ltrch\dbch\af1\afs24\langfe2058\ai\ab\loch\f5\fs24\lang2058\i\b {\loch\f5\fs24\lang2058\i\b Glosario de t\'e9rminos para los estandares utilzados}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b0{ Si bien todo lo usado en este documento son est}}{\loch\f5\fs24\lang3082\'e1{ndares internacionales altamente utilizados a nivel mundial, esta }\'fa{ltima secci}\'f3{n provee un mini glosario con aquellos t}\'e9{rminos que puedan resultar de dif}\'ed{cil comprensi}\'f3{n para el lector.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{{\b ISO (Internacional Organization for Standarization):}}}{\f6\f6{\loch\f5\fs24\lang3082organizaci}}{\loch\f5\fs24\lang3082\'f3{n mundial cuyo objetivo es la normalizaci}\'f3{n de un gran n}\'fa{mero de actividades y procedimientos a nivel corporativo, cient}\'ed{fico o de procedimiento.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{{\b IETF (Internet Engineer Task Force):}}}{\f6\f6{\loch\f5\fs24\lang3082organizaci}}{\loch\f5\fs24\lang3082\'f3{n mundial dedicada a la estandarizaci}\'f3{n de protocolos de red disponibles p}\'fa{blicamente en internet en RFCs.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{{\b RFC (Request for Comments):}}}{\f6\f6{\loch\f5\fs24\lang3082cada RFC es la definici}}{\loch\f5\fs24\lang3082\'f3{n de un protocolo de la IETF donde se incluyen todos los detalles e interfaces de los mismos, los cuales deben ser respetados estrictamente para mantener compatibilidad en las comunicaciones.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{{\b ISO 17799:2002 esquema-1: }}}{\f6\f6{\loch\f5\fs24\lang3082est}}{\loch\f5\fs24\lang3082\'e1{ndar a nivel internacional desarrollado por ISO para tratar la seguridad en tecnolog}\'ed{a de la informaci}\'f3{n. Este estandar es requerido a nivel megacorporativo y normaliza todo el desenvolvimiento relacionado a la informaci}\'f3{n tan
+to electr}\'f3{nica como no electr}\'f3{nica. Este documento es una versi}\'f3{n acotada de los pasos a seguir propuestos por este esquema.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{{\b Directorio X.500:}}}{\f6\f6{\loch\f5\fs24\lang3082se cita la definici}}{\loch\f5\fs24\lang3082\'f3{n provista por la {\b Universidad de Murcia, Espa}}{\b\b\b\'f1{a}}{\f6\f6acerca de este est}\'e1{ndar }\ldblquote {\i\cf1{ X.500 como normativa nace como un intento de impulsar la construcci}}{\i\i\i\cf1\'f3{n de un servicio de {\b Directorio a nivel mundial}, {\b totalmente distribuido} para pro
+porcionar servicio tanto a personas como a m}\'e1{quinas. La normativa ha sido desarrollada conjuntamente por ISO y el CCITT, dando lugar en 1988 a la primera serie de recomendaciones}}\rdblquote {. En resumen, es una base de datos jer}\'e1{rquica con interfaces de acceso bien d
+efinidas y estrictas.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{{\b DAP (Directory Access Protocol)}}}{\f6\f6{\loch\f5\fs24\lang3082: es parte del est}}{\loch\f5\fs24\lang3082\'e1{ndar X.500 y define una de las interfaces con el directorio.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{{\b LDAP (Lightway Directory Access Protocol):}}}{\f6\f6{\loch\f5\fs24\lang3082es el est}}{\loch\f5\fs24\lang3082\'e1{ndar usado hoy en d}\'ed{a para el acceso a directorios X.500. En un primer momento se utilizaba DAP pero se realiz}\'f3{ un acotamiento del mismo protocolo rest}\'e1{ndole complejidad poco o nunca utilizada, resultando
+ este protocolo que se define en las RFC de la IETF citadas al comienzo del documento.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{{\b LDAP URI: }}}{\f6\f6{\loch\f5\fs24\lang3082protocolo de acceso a directorio v}}{\loch\f5\fs24\lang3082\'ed{a una URL, descrita en una RFC de la IETF.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{{\b LDIF:}}}{\f6\f6{\loch\f5\fs24\lang3082est}}{\loch\f5\fs24\lang3082\'e1{ndar de serializaci}\'f3{n de los objetos del directorio, tambipen descrito en una RFC de la IETF. Mediante este protocolo se pueden tener objetos serializados. Adicionalmente, establece una interfaz con el directorio tanto para exportar como para impo
+rtar archivos de este tipo, facilitando backups de la base, y generaci}\'f3{n de multiples objetos.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{{\b TCP:}}}{\f6\f6{\loch\f5\fs24\lang3082protocolo de transporte. Es parte de la pila TCP/IP y se ubica en la capa de transporte. Su objetivo es garantizar la transmisi}}{\loch\f5\fs24\lang3082\'f3{n de la informaci}\'f3{n y garantizar que la misma llegue a las capas superiores en el orden en que fue mandada.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{{\b Puerto TCP:}}}{\f6\f6{\loch\f5\fs24\lang3082es el punto de acceso al servicio (SAP) de las capas superiores (aplicaci}}{\loch\f5\fs24\lang3082\'f3{n, presentaci}\'f3{n y sesi}\'f3{n). Las aplicaciones que se comunican a trav}\'e9{s de la red deber}\'e1{n establecer un n}\'fa{mero llamado puerto tanto de origen como destino, de modo de que el
+ protocolo TCP pueda trabajar para m}\'fa{ltiples aplicaciones simult}\'e1{neamente.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{{\b SSL (Secure Socket Layer):}}}{\f6\f6{\loch\f5\fs24\lang3082protocolo para trasmisi}}{\loch\f5\fs24\lang3082\'f3{n de informci}\'f3{n en modo seguro a trav}\'e9{s de una red, desarrollado por Netscape. El mismo descansa sobre TCP, y utiliza certificados clave p}\'fa{blica/privada para realizar una transmisi}\'f3{n encriptada sobre un can
+al.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{{\b SFTP (Secure File Transfer Protocol):}}}{\f6\f6{\loch\f5\fs24\lang3082protocolo utilizado principalmente para hacer subida y bajada de archivos entre m}}{\loch\f5\fs24\lang3082\'e1{quinas remotas. Es FTP resposando sobre una capa SSL.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{{\b SSH (Secure Shell):}}}{\f6\f6{\loch\f5\fs24\lang3082protocolo reemplazante del RLogin el cual reposa sobre una transmisi}}{\loch\f5\fs24\lang3082\'f3{n encriptada mediante certificados correspondientes.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{{\b SCP (Secure Copy):}}}{\f6\f6{\loch\f5\fs24\lang3082protocolo que reposa sobre SSH para realizar subida y bajada de archivos entre terminales remotas, encriptando la informaci}}{\loch\f5\fs24\lang3082\'f3{n que viaja por la red.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{{\b NOC (Networt Operation Center):}}}{\f6\f6{\loch\f5\fs24\lang3082lugar f}}{\loch\f5\fs24\lang3082\'ed{sico donde residen servidores y dispositivos de networking de capa 1 a la 3, enfocados primordialmente en mantener la infraestructura de red de una o varias organizaciones, y en menor grado el funcionamiento de servi
+cios. Si priman servers de informaci}\'f3{n sobre los dispositivos de networking suele llamarse DataCenter.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{{\b RACK: }}}{\f6\f6{\loch\f5\fs24\lang3082proveniente del ingl}}{\loch\f5\fs24\lang3082\'e9{s, d}\'ed{cese del armario donde residen diversos dispositivos de networking como servers, switches, hubs y routers. Los mismos vienen constru}\'ed{dos para tales fines y los dispositivos proveen soportes estandarizados para poder ser apil
+ados en los mismos.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{{\b SMB/CIFS: }}}{\f6\f6{\loch\f5\fs24\lang3082protocolo utilizado para el compartimiento de recursos para grupos de trabajo, proveyendo reglas como autenticaci}}{\loch\f5\fs24\lang3082\'f3{n y autorizaci}\'f3{n a recursos.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{{\b SAMBA: }}}{\f6\f6{\loch\f5\fs24\lang3082servicio OpenSource que implementa un servidor SMB. Uno de sus usos es emular un Controlador de Dominio Windows, haciendo que las terminales Windows no noten que no es Windows quien est}}{\loch\f5\fs24\lang3082\'e1{ del otro lado.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{{\b PDC: }}}{\f6\f6{\loch\f5\fs24\lang3082siglas de Primary Domain Controler. Es el server que se encarga de realizar la autenticaci}}{\loch\f5\fs24\lang3082\'f3{n y autenticaci}\'f3{n en un dominio SMB.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{\b BDC: }}{\loch\f5\fs24\lang3082realiza el mismo trabajo que el server PDC, pero a nivel secundario, es decir, retoma su actividad en caso de detectar que sa crasheado el PDC.}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{\b{ Encriptaci}}}{\b\b\b{\loch\f5\fs24\lang3082\b\'f3{n LanManager: }}}{\loch\f5\fs24\lang3082{\f6\f6se toma el password del usuario y se lo trunca a 14 bytes (o se lo rellena si no llega a esta cantidad). Con estos 14 bytes se encripta 3 veces un string predefinido de 8 bytes utilizando el algoritmo DES.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{\b{ Encriptaci}}}{\b\b\b{\loch\f5\fs24\lang3082\b\'f3{n NT:}}}{\loch\f5\fs24\lang3082{\f6\f6se toma el password del usuario, se lo convierte a unicode y se le aplica un hash MD4. Muy f\'e1cil de romper.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{{\b ISP (Internet Service Provider): }}}{\f6\f6{\loch\f5\fs24\lang3082compa}}{\loch\f5\fs24\lang3082\'f1\'ed{a proveedora de enlaces corporativos y/o hogare}\'f1{os para conectividad a internet o propia.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{{\b SMTP (Simple Mail Transfer Protocol): }}}{\f6\f6{\loch\f5\fs24\lang3082protocolo para el env}}{\loch\f5\fs24\lang3082\'ed{o de mensajer}\'ed{a (llamado t}\'ed{picamente }\lquote {e-mail}\rquote {) a trav}\'e9{s de una red. Es RFC en la IETF.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{{\b No repudiation: }}}{\f6\f6{\loch\f5\fs24\lang3082metodolog}}{\loch\f5\fs24\lang3082\'ed{a a nivel electr}\'f3{nico que garantiza que una actividad o documento ejecutada por una entidad (individuo, corporaci}\'f3{n, etc), no puede ser refutada por la misma.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{{\b SQL (Structured Query Language): }}}{\f6\f6{\loch\f5\fs24\lang3082desarrollado originalmente por IBM, es un est}}{\loch\f5\fs24\lang3082\'e1{ndar para comunicaci}\'f3{n con una base de datos relacional. Hoy en d}\'ed{a existe un ANSI base del que parten todos los motores, y customizado seg}\'fa{n el motor en particular, lo que lo h
+ace un lenguaje d}\'e9{bil y poco portable, a diferencia de LDAP.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{{\b Application Server:}}}{\f6\f6{\loch\f5\fs24\lang3082Servidor de aplicaciones Java tales como JSP o Servlets (o los m}}{\loch\f5\fs24\lang3082\'e1{s recientes Portlets). Proveen servicios a nivel portal para aplicaciones tanto de intranet como extranet.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b{{\b JAVA: }}}{\f6\f6{\loch\f5\fs24\lang3082lenguaje originalmente llamado OAK desarrollado por Sun Microsystems, totalmente orientado a objetos. El mismo es interpretado por una JVM (m}}{\loch\f5\fs24\lang3082\'e1{quina virtual), la cual posee la desvirtud de consumir muchos recursos de la m}\'e1{quina, y a su vez no permite
+realizar tareas de bajo nivel, sin utilizar la interfaz de lenguaje nativo.}}
+\par \pard\plain \ltrpar\s10\cf0{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\rtlch\af1\afs24\lang255\ai\ab\ltrch\dbch\af1\afs24\langfe2058\ai\ab\loch\f5\fs24\lang2058\i\b{\loch\f5\fs24\lang2058\i\b{ Anexo - Detalle de la terminolog}}{\loch\f5\fs24\lang2058\i\b\'ed{a LDAP}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082 {\loch\f5\fs24\lang3082\i0\b0 Este pretende ser un mini resumen acerca de las funcionalidades previstas por el protocolo y algunas definiciones.}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082 {\loch\f5\fs24\lang3082\i0\b0 En primer lugar, un directorio es un conjunto de objetos, llamados entries. Cada uno de ellos posee atributos, algunos de ellos mandatorios y otros optativos. Los primeros son necesarios prellenarlos para crear el objeto, los otros puden ser cargados luego
+s.}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082 {\loch\f5\fs24\lang3082\i0\b0 Un atributo puede ser monovaluado (es decir, tener un solo valor) o multivaluado (poseer mucho, primera diferencia con una instancia en una base relacional).}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b0{ Cada entry pertenece a una o m}}{\loch\f5\fs24\lang3082\'e1{s clases. Una clase es un conjunto predefinido de atributos, donde se definen adem}\'e1{s si van a ser mandatorios }\'fa{ opcionales. Una clase puede ser estructural o auxiliar. Una clase auxiliar puede ser utilizada por cualquier obje
+to para incorporar sus atributos. Una clase estructural define al objeto en si.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b0{ Los objetos est}}{\loch\f5\fs24\lang3082\'e1{n relacionados jer}\'e1{rquicamente entre ellos, y se los accede seg}\'fa{n su jerarqu}\'ed{a en el }\'e1{rbol. Hay muchas formas de definirlos, la m}\'e1{s comun es desde el objeto hacia la ra}\'ed{z. Cada objeto se encuentra dentro de un contexto, y un objeto dentro d
+el contexto es determinado por un nombre }\'fa{nico dentro del mismo, llamado RDN (Relative Distinguished Name). El RDN junto al contexto del objeto, forman el DN (Distinguished Name), el cual es el nombre distintivo del objeto, no hay manera de que hayan dos o
+bjetos con DN iguales (los RDN pueden estar repetidos en contextos diferentes).}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b0{ Las operaciones comunes en un directorio, v}}{\loch\f5\fs24\lang3082\'ed{a LDAP son las siguientes:}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b0{ Conexi}}{\loch\f5\fs24\lang3082\'f3{n / Desconexi}\'f3{n: se abre y cierra una conexi}\'f3{n contra el directorio en el puerto donde el mismo est}\'e9{ escuchando.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b0{ Bind: se toma la conexi}}{\loch\f5\fs24\lang3082\'f3{n impersonificado en uno de los objetos usuario del directorio, present}\'e1{ndole al directorio el DN del mismo y el password. A partir de ese momento, las operaciones que se realicen en el directorio estar}\'e1{n bajo responsabilidad del us
+uario que ha hecho el bind y por lo tanto bajo los permisos otorgados para dicho usuario.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b0{ Search: b}}{\loch\f5\fs24\lang3082\'fa{squeda de objetos. Para la misma se debe definir un objeto base (puede ser una hoja o un nodo dentro del }\'e1{rbol), un scope de b}\'fa{squeda (el protocolo establece tres tipos posibles; base }\endash {en el mismo objeto-, un nivel }\endash {el nivel inmediatamente inferi
+or- y sub}\'e1{rbol }\endash {el sub}\'e1{rbol completo a partir del objeto base-). Finalmente, se permite especificar criterios de b}\'fa{squeda, en notaci}\'f3{n prefija, y los atributos que se desea recuperar de los objetos resultantes. La b}\'fa{squeda puede estar acotada desde el lado
+ del server o del cliente. Si est}\'e1{ acotada en ambos, prevalecer}\'e1{ el n}\'fa{mero seteado en el server.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b0{ Add: se refiere a la creaci}}{\loch\f5\fs24\lang3082\'f3{n de un nuevo objeto.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b0{ Modify: se refiere a la modificaci}}{\loch\f5\fs24\lang3082\'f3{n de atributos dentro de un objeto.}}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082 {\loch\f5\fs24\lang3082\i0\b0 Rename: se refiere al cambio de RDN del objeto.}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082 {\loch\f5\fs24\lang3082\i0\b0 Delete: se refiere al borrado del objeto.}
+\par \pard\plain \ltrpar\s2\cf0\qj{\*\hyphen2\hyphlead2\hyphtrail2\hyphmax0}\sb170\sa119\rtlch\af1\afs24\lang255\ltrch\dbch\afs24\langfe255\loch\f5\fs24\lang3082{\loch\f5\fs24\lang3082\i0\b0{ Compare: se refiere a la comparaci}}{\loch\f5\fs24\lang3082\'f3{n de un atributo contra un valor espec}\'ed{fico.}}